Share via

Omówienie galerii aplikacji Microsoft Entra

  • Artykuł

Galeria aplikacji Firmy Microsoft Entra to kolekcja aplikacji typu oprogramowanie jako usługa (SaaS), które są wstępnieintegrowane z identyfikatorem Entra firmy Microsoft. Kolekcja zawiera tysiące aplikacji, które ułatwiają wdrażanie i konfigurowanie logowania jednokrotnego (SSO) i automatyczne aprowizowanie użytkowników.

Aby znaleźć galerię po zalogowaniu się do dzierżawy, przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje>>Nowa aplikacja.

Zrzut ekranu przedstawiający okienko galerii aplikacji Microsoft Entra w centrum administracyjnym [Microsoft Entra](https://entra.microsoft.com).

Aplikacje dostępne z galerii są zgodne z modelem SaaS, który umożliwia użytkownikom łączenie się z aplikacjami opartymi na chmurze i korzystanie z nich za pośrednictwem Internetu. Typowe przykłady to poczta e-mail, kalendarz i narzędzia biurowe (takie jak usługa Microsoft Office 365).

Poniżej przedstawiono zalety korzystania z aplikacji dostępnych w galerii:

  • Użytkownicy znajdą najlepsze możliwe środowisko logowania jednokrotnego dla aplikacji.
  • Konfiguracja aplikacji jest prosta i minimalna.
  • Szybkie wyszukiwanie znajduje wymaganą aplikację.
  • Użytkownicy wersji Bezpłatna, Podstawowa i Premium Firmy Microsoft mogą korzystać z aplikacji.
  • Użytkownicy mogą łatwo znaleźć samouczki konfiguracji krok po kroku, które są dostępne dla aplikacji galerii dołączania.

Galeria zawiera tysiące aplikacji, które są wstępnie włączone do identyfikatora Entra firmy Microsoft. W przypadku korzystania z galerii wybierasz aplikacje z określonych platform w chmurze, polecanych aplikacji lub wyszukujesz aplikację, której chcesz użyć.

Wyszukiwanie aplikacji

Jeśli nie znajdziesz aplikacji, której szukasz w polecanych aplikacjach, możesz wyszukać określoną aplikację według nazwy.

Zrzut ekranu przedstawiający opcje wyszukiwania w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

Podczas wyszukiwania aplikacji można również określić określone filtry, takie jak opcje logowania jednokrotnego, automatyczne aprowizowanie i kategorie.

  • Opcje logowania jednokrotnego — możesz wyszukać aplikacje, które obsługują następujące opcje logowania jednokrotnego: SAML, OpenID Połączenie (OIDC), hasło lub połączone. Aby uzyskać więcej informacji na temat tych opcji, zobacz Planowanie wdrożenia logowania jednokrotnego w usłudze Microsoft Entra ID.
  • Zarządzanie kontami użytkowników — jedyną dostępną opcją jest automatyczna aprowizacja.
  • Kategorie — po dodaniu aplikacji do galerii można ją sklasyfikować w określonej kategorii. Dostępnych jest wiele kategorii, takich jak zarządzanie biznesem, współpraca lub edukacja.

Platformy w chmurze

Aplikacje specyficzne dla głównych platform w chmurze, takich jak AWS, Google lub Oracle, można znaleźć, wybierając odpowiednią platformę.

Zrzut ekranu przedstawiający opcje aplikacji w chmurze w okienku galerii aplikacji Firmy Microsoft Entra w centrum administracyjnym firmy Microsoft.

Aplikacje lokalne

Aplikacje lokalne są połączone z identyfikatorem Entra firmy Microsoft przy użyciu serwera proxy aplikacji Entra firmy Microsoft. W sekcji lokalnej galerii Microsoft Entra możesz wykonać następujące zadania:

  • Skonfiguruj serwer proxy aplikacji, aby umożliwić dostęp zdalny do aplikacji lokalnej.
  • Skorzystaj z dokumentacji, aby dowiedzieć się więcej na temat używania serwer proxy aplikacji do zabezpieczania dostępu zdalnego do aplikacji lokalnych.
  • Zarządzaj wszystkimi utworzonymi łącznikami sieci prywatnej.

Zrzut ekranu przedstawiający opcje aplikacji lokalnej w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

Kolekcja polecanych aplikacji jest domyślnie wyświetlana po otwarciu galerii Microsoft Entra. Każda aplikacja jest oznaczona symbolem umożliwiającym określenie, czy obsługuje federacyjne logowanie jednokrotne, czy automatyczną aprowizację.

Zrzut ekranu przedstawiający polecane aplikacje w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

  • Federacyjne logowanie jednokrotne — po skonfigurowaniu logowania jednokrotnego do pracy między wieloma dostawcami tożsamości następuje federacja. Implementacja logowania jednokrotnego oparta na protokołach federacyjnych zwiększa bezpieczeństwo, niezawodność, środowisko użytkownika i implementację. Niektóre aplikacje implementują federacyjne logowanie jednokrotne jako oparte na protokole SAML lub oparte na protokole OIDC. W przypadku aplikacji SAML po wybraniu pozycji Utwórz aplikacja zostanie dodana do dzierżawy. W przypadku aplikacji OIDC administrator musi najpierw zarejestrować się lub zalogować się w witrynie internetowej aplikacji, aby dodać aplikację do identyfikatora Entra firmy Microsoft.
  • Aprowizowanie — identyfikator Entra firmy Microsoft do aprowizacji aplikacji SaaS odnosi się do automatycznego tworzenia tożsamości i ról użytkowników w aplikacjach SaaS, do których użytkownicy potrzebują dostępu.

Tworzenie własnej aplikacji

Po wybraniu linku Utwórz własną aplikację w górnej części okienka zostanie wyświetlone nowe okienko z listą następujących opcji:

  • Zarejestruj aplikację w celu integracji z identyfikatorem Entra firmy Microsoft (opracowywaną aplikacją) — ten wybór jest przeznaczony dla deweloperów, którzy chcą pracować nad integracją aplikacji korzystającej z identyfikatora OpenID Połączenie z identyfikatorem Microsoft Entra. Ten wybór nie zapewnia możliwości opublikowania aplikacji w galerii. Jest to przeznaczone tylko do celów programistycznych, aby pracować nad integracją.
  • Zintegruj dowolną inną aplikację, której nie znajdziesz w galerii (bez galerii) — ten wybór jest przeznaczony dla administratora w celu utworzenia aplikacji opartej na protokole SAML, która nie znajduje się w galerii dostępnej dla użytkowników w organizacji. Dzięki integracji aplikacji administrator może konfigurować, zabezpieczać i monitorować jego użycie. Ten wybór nie zapewnia sposobu publikowania aplikacji w galerii. Zapewnia ona bezpieczny dostęp do aplikacji dla użytkowników w dzierżawie.
  • Skonfiguruj serwer proxy aplikacji pod kątem bezpiecznego dostępu zdalnego do aplikacji lokalnej — ten wybór jest przeznaczony dla administratora w celu włączenia logowania jednokrotnego i bezpiecznego dostępu zdalnego dla aplikacji internetowych hostowanych lokalnie przez nawiązanie połączenia z serwer proxy aplikacji.

Po pomyślnym zintegrowaniu aplikacji z identyfikatorem Microsoft Entra ID i dokładnym przetestowaniu aplikacji należy zgłosić żądanie dodania jej do galerii. Publikowanie aplikacji w galerii z portalu nie jest obsługiwane, ale istnieje proces, który można wykonać, aby zażądać dodania. Aby uzyskać więcej informacji na temat publikowania w galerii, wybierz pozycję Zażądaj nowej aplikacji galerii.

Następne kroki